Scoperta vulnerabilità critica in TeamViewer: aggiornare subito! (Aggiornato)

TeamViewer: uno strumento molto popolare per la sua semplicità di utilizzo, infatti con questo software è possibile connettersi da remoto nel pc di un amico (per esempio) e risolvergli un problema con il sistema operativo. Solitamente per la connessione entrambi i pc (client e server) devono avere il programma installato, oltre ad inserire un codice segreto che il client comunicherà per la connessione.

Il ricercatore “Gellin” ha pubblicato su GitHub dettagli inerenti la sua scoperta che permette ad un attaccante, sfruttando una vulnerabilità di TeamViewer, di prendere possesso del computer senza alcuna richiesta di codice o di autenticazione.

Come avviene

Il metodo usato prevede l’iniezione di una DLL scritta in C++ che va a modificare direttamente nella memoria i permessi assegnati a TeamVIewer. Se l’hack avviene tramite il server (computer del visualizzatore) viene abilitata la funzione “Switch Side” che permette di cambiare il destinatario ovvero il server diventa client  ed il client diventa server. Se invece l’hack avviene tramite il client l’attaccante potrà avere il pieno controllo di mouse e tastiera  ignorando così le impostazioni di autorizzazioni del programma.

Ad

Di seguito due immagini GIF pubblicate dal ricercatore:

Hack lato Server

Hack lato Client

TeamViewer, informata del fatto, ha detto di aver pianificato il rilascio di rilasciato dopo poche ore una nuova versione dello strumento, come da seguente aggiornamento:

Aggiornamento: Team Viewer ci informa, tramite comunicato stampa, che ha aggiornato tempestivamente il proprio software correggendo il problema, inoltre ha indicato ciò che segue:

Tuttavia la potenziale minaccia rimaneva comunque limitata, in quanto per poter mettere in atto questa pratica era necessario stabilire una connessione autorizzata dalla macchina remota prima di poter procedere. Gli hacker non avrebbero potuto attaccare a caso una delle qualsiasi installazioni di TeamViewer, inoltre gli utenti hanno sempre la possibilità di interrompere una sessione di TeamViewer in qualsiasi momento.

Via: thehackernews.com

Leggi  Strumenti disponibili, fino ad oggi, per il recupero dei file infetti dai Ransomware (Aggiornato al 23 Agosto 2017)

Approfondimenti: https://github.com/gellin/TeamViewer_Permissions_Hook_V1

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 309 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *